SQUID >:(
-
Boas pessoal… O squid tem me dado uma dor de cabeça muito grande.... :-[ :-[ :-[ :-[ :-[
Tenho as configurações básicas no SQUID, e quando tento abrir o youtube, os filmes não são carregados… Vou ver os log's no pfsense da firewall e aparece-me o seguinte
Jun 25 10:32:33 LAN 192.168.203.11:49856 121.218.21.141:34576 TCP:FA
Jun 25 10:32:33 LAN 192.168.203.11:49901 67.215.139.235:45876 TCP:PA
Jun 25 10:32:33 LAN 192.168.203.11:49903 68.62.214.239:51413 TCP:PA
Jun 25 10:32:33 LAN 192.168.203.11:49899 58.168.1.135:51413 TCP:PA
Jun 25 10:32:33 LAN 192.168.203.11:49893 62.92.245.16:18044 TCP:PA
Jun 25 10:32:33 LAN 192.168.203.11:49857 211.205.53.108:62760 TCP:FPAtenho outro problema que está no SQUID, ao abrir determinados sites é feito o redireccionamento de HTTP para HTTPS no qual o site depois não abre...
nos LOG's de firewall não aparece nada... :S mas o problema está no SQUID porque tenho um IP a fazer bypass à proxy e está a funcionar tudo perfeitamente, tanto o problema do youtube como o problema dos sites HTTP para HTTPS
[quote]# Do not edit manually !
http_port 192.168.203.254:3128
http_port 127.0.0.1:3128 transparent
icp_port 0pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/pbi/squid-amd64/etc/squid/errors/Portuguese
icon_directory /usr/pbi/squid-amd64/etc/squid/icons
visible_hostname localhost
cache_mgr publico.cmvfx@gmail.com
access_log /var/squid/log/access.log
cache_log /var/squid/log/cache.log
cache_store_log none
logfile_rotate 0
shutdown_lifetime 3 secondsAllow local network(s) on interface(s)
acl localnet src 192.168.203.0/255.255.255.0
uri_whitespace stripcache_mem 8 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir ufs /var/squid/cache 100 16 256
minimum_object_size 0 KB
maximum_object_size 4 KB
offline_mode off
cache_swap_low 90
cache_swap_high 95No redirector configured
Setup some default acls
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 3128 1025-65535
acl sslports port 443 563
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin ?
acl allowed_subnets src 192.168.201.0/24
cache deny dynamic
http_access allow manager localhostAllow external cache managers
acl ext_manager_1 src 127.0.0.1
http_access allow manager ext_manager_1
acl ext_manager_2 src 192.168.203.254
http_access allow manager ext_manager_2http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslportsAlways allow localhost connections
http_access allow localhost
request_body_max_size 0 KB
reply_body_max_size 0 deny all
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100
delay_access 1 allow allCustom options
redirect_program /usr/pbi/squidguard-amd64/bin/squidGuard -c /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard.conf
redirector_bypass off
url_rewrite_children 5Setup allowed acls
Allow local network(s) on interface(s)
http_access allow allowed_subnets
http_access allow localnetDefault block all to be sure
http_access deny all
squid Network 2.7.9 pkg v.4.3.3
squidGuard Network Management 1.4_4 pkg v.1.9.5um abraço
-
Como os clientes estão acessando o squid? Com proxy marcado ou transparente?
Você criou regra no firewall para acesso a 443?
Seu cache esta mínimo e o squid2 não se da muito bem com cache de video. -
marcelloc já tenho tudo a funcionar como deve de ser… pelo menos até agora :P Nada como atualizar para as versões mais recentes do pfsense e dos pacotes :P
Alguém sabe quanto tempo o SQUID guarda em cache a informação?!
um abraço -
Alguém sabe quanto tempo o SQUID guarda em cache a informação?!
O 'quando' é proporcional ao 'quanto'. O ratate do cache acontece em função do tamanho em disco (HD) que você definir na configuração do Squid.
Abraços!
Jack
